Imagem de Innova Labs por Pixabay
Inicialmente, o acordo está focado na cooperação com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mas o termo prevê que, no futuro, possa haver mais acordos envolvendo outros centros do NIC.br.
O Núcleo de Informação e Coordenação do Ponto BR (NIC.br), braço operacional do Comitê Gestor da Internet no Brasil (CGI.br), e a Autoridade Nacional de Proteção de Dados (ANPD) assinaram na tarde desta terça-feira (20) um Acordo de Cooperação, e o primeiro resultado dessa parceria já pode ser visto: o lançamento de dois fascículos da Cartilha de Segurança para Internet, que abordam os temas Proteção de Dados e Vazamento de Dados.
Inicialmente, o acordo está focado na cooperação com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mas o termo prevê que, no futuro, possa haver mais acordos envolvendo outros centros do NIC.br. Em linhas gerais, o acordo de cooperação com a ANPD – órgão federal que tem como atribuições fiscalizar e aplicar a Lei Geral da Proteção de Dados (LGPD) – visa a estabelecer, sempre que possível, um intercâmbio de informações e a realização de ações de interesse comum no que diz respeito à proteção de dados pessoais e segurança da informação. Prevê-se cooperação técnico-científica para o desenvolvimento de ações e a produção de materiais de capacitação e conscientização no tema; além de produzir e compartilhar estudos, análises e pesquisas sobre proteção de dados pessoais, segurança da informação, privacidade nas redes e tecnologia.
O Diretor-presidente da ANPD, Waldemar Gonçalves, ressaltou a necessidade da celebração de acordos de cooperação para dar robusteza e celeridade às ações que visam a proteção de dados dos titulares, a fim de salvaguardar os direitos dos titulares de dados pessoais. O Presidente Waldemar Gonçalves também ressaltou a competência abrangente e multissetorial da ANPD que, para além do exercício das funções normativas, fiscalizadoras e sancionadoras, tem procurado exercer um papel orientativo e informativo a fim de difundir uma cultura de proteção de dados e da privacidade no Brasil. O Diretor-presidente Gonçalves destacou, ainda, o empenho dos colaboradores da ANPD no trabalho em prol da proteção de dados dos titulares.
“O CERT.br e a ANPD com certeza têm muito a contribuir. O CERT.br desenvolveu ao longo de mais de 20 anos uma expertise única em segurança cibernética, assunto totalmente relacionado à proteção de dados. Compartilhar informações quanto a tipos de ataques ou vulnerabilidades e para a consciência situacional do ambiente cibernético brasileiro será umas das formas de atuação conjunta. Pretendemos, por meio desse acordo, endossar uma das questões que é cara à ANPD, e que também sempre foi um ponto de atenção do NIC.br, que é promover o fortalecimento de uma cultura de proteção de dados pessoais no país”, afirmou Demi Getschko, diretor-presidente do NIC.br.
“O CGI.br há mais de 10 anos fomenta discussões sobre a privacidade e a proteção dos dados pessoais ao promover, inclusive, seminários sobre o tema que trouxeram subsídios para a criação da própria LGPD. Com o acordo de cooperação com o NIC.br, será possível uniformizar os entendimentos sobre o tema e responder a alguns dos anseios e necessidades da sociedade”, completou Márcio Migon, coordenador do CGI.br, também presente na assinatura do termo.
Entre os benefícios que a parceria trará para a sociedade, incluindo agentes regulados e titulares de dados pessoais, estão: a divulgação e o esclarecimento dos procedimentos a serem tomados em caso de incidentes envolvendo dados pessoais; a difusão de conhecimentos sobre segurança da informação no ambiente digital brasileiro e a educação do cidadão sobre como proteger informações pessoais na Internet.
Novos materiais educativos sobre proteção de dados
Lançados nesta terça-feira (20), os dois fascículos têm como público-alvo usuários de Internet em geral. O CERT.br, que já planejava criar materiais específicos sobre o tema e após os vazamentos de dados dos cidadãos anunciados em 2021, decidiu dar prioridade à produção desses materiais, que são complementares: um foca em proteção de dados e outro em como identificar e lidar com vazamentos. “Como já estávamos conversando sobre cooperação com a ANPD, fizemos o convite para que o órgão colaborasse na elaboração desse material, mais especificamente propondo conteúdo, verificando se as recomendações estavam de acordo com a LGPD e, finalmente, escrevendo as orientações especificas sobre os direitos e deveres dos titulares, bem como sobre como denunciar vazamentos às autoridades”, explica Cristine Hoepers, Gerente do CERT.br|NIC.br.
O fascículo “Proteção de Dados” traz orientações sobre como adotar uma postura preventiva, usar os mecanismos de segurança adequados, além de informações acerca da legislação vigente sobre o tema (LGPD), ajudando os usuários a coibirem abusos e garantirem seus direitos. O material traz ainda medidas a serem tomadas para a proteção dos dados em situações que podem se dar desde simples perdas acidentais desses dados até as causadas por códigos maliciosos.
Já o fascículo “Vazamento de Dados“, além de esclarecer o que é considerado um vazamento de dados definindo que isso se dá “quando dados são indevidamente acessados, coletados e divulgados na Internet, ou repassados a terceiros”, destaca que, para evitar incidentes do tipo, é importante reduzir a quantidade de informações expostas sobre si e ficar atento a potenciais ataques e golpes. A publicação recomenda ainda que, no caso de vazamento envolvendo dados pessoais, a vítima deve agir rapidamente para reduzir os danos e explica que um vazamento pode ser originado de diversas formas, incluindo o furto de dados por atacantes e códigos maliciosos que exploram vulnerabilidades em sistemas; o acesso a contas por meio de senhas fracas ou vazadas; ou ainda por consequência de erros ou negligência de funcionários de empresas que possuem esses dados.
Segundo a diretora Nairane Rabelo, que coordenou pela ANPD a produção das cartilhas, a orientação é uma das principais funções da ANPD e assume especial relevância em seu primeiro ano de funcionamento. “Já estamos produzindo guias e orientações e dando espaço a trocas com a sociedade, mas é importante alcançar não penas estudiosos da proteção de dados ou quem com ela trabalhe, é essencial conversar também com o titular e que precisa ter uma noção mais clara de sua autodeterminação informativa e de seus direitos”.
Também nesta terça-feira, foram lançados três vídeos do Projeto Cidadão na Rede, iniciativa do NIC.br que busca, por meio de animações curtas, difundir e incentivar boas práticas relacionadas à cidadania digital e ao bom uso da Internet. Assim como os dois novos fascículos da Cartilha de Segurança para Internet, eles dão dicas de como proteger dados pessoais e evitar que vazem. Confira os vídeos:
https://cidadaonarede.nic.br/pt/videos/seguranca/vazamento-de-dados
https://cidadaonarede.nic.br/pt/videos/seguranca/cuide-de-seus-dados-pessoais
https://cidadaonarede.nic.br/pt/videos/seguranca/tome-cuidado-com-as-informacoes-que-voce-compartilha
Algumas dicas práticas dos novos fascículos:
– Conta invadida? Perfil criado em seu nome? Informe seus contatos para que não caiam em golpes.
– Antes de fornecer seus dados, questione-se se são realmente necessários. Informe-se sobre a legislação vigente.
– Habilite notificações e alertas de login, para poder agir rápido em caso de vazamento de senhas.
Os fascículos podem ser usados livremente em aulas e palestras de conscientização, sem necessidade de autorização prévia. Para isso, estão disponíveis slides sobre cada um dos temas no site da Cartilha de Segurança para Internet: https://cartilha.cert.br/.
Fonte: IPNews
